<?php
session_start();
// 引入数据库连接代码
include 'conn.php';

// 处理修改密码
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    // 获取用户ID
    $user_id = $_SESSION['user_id']; // 假设用户ID存储在 session 中

    // 获取新密码
    $newPassword = mysqli_real_escape_string($conn, $_POST['new_password']);

    // 对新密码进行哈希加密
    $hashedPassword = password_hash($newPassword, PASSWORD_DEFAULT);
 
    // 更新数据库中的密码信息
    $updatePwdSQL = "UPDATE users SET password = '$hashedPassword' WHERE user_id = $user_id";
    
    if (mysqli_query($conn, $updatePwdSQL)) {
        echo '<script>alert("密码修改成功"); window.location.href = "userinfo.php";</script>';
    } else {
        echo "密码更新失败：" . mysqli_error($conn);
    }
}

// 关闭数据库连接
mysqli_close($conn);
?>
